2. 程式人生 > >Linux的文件權限和特殊權限

Linux的文件權限和特殊權限

阿新 發佈:2017-11-18
linux文件權限、linux特殊權限、acl

一、Linux的基本文件權限

1、文件的權限

技術分享圖片

當用戶不擁有某位權限,則使用-占位
    r-x:讀和執行的權限
    r--:只讀權限
    rw-:讀寫權限

使用數字來表示權限:
    r:4
    w:2
    x:1

#=================================================================

2、權限對於文件和目錄的區別

對於文件的權限:
    r : 查看 
    w : 修改
    x : 運行

對於目錄的權限:
    r : 查看目錄內文件列表
    w : 創建和刪除文件(需要x權限)
    x : cd進目錄
    
#=================================================================

3.權限管理的基本命令

chmod : 修改文件權限
chmod [options]... mode... file 
例:chmod 777 file 
    chmod +x file
    chmod -x file
選項:
    -R :遞歸修改權限

	
chown : 修改屬主屬組
chown [options]... user:group file
例:chowm root:root file1
選項:
    -R:遞歸
	
chgrp:修改組權限
chgrp [options]... GROUP FILE...
例:chgrp group1 file1
選項:
    -R:遞歸
    
#=================================================================

4.umask:新建文件和目錄的默認權限

umask值可以用來保留在創建文件權限

新建FILE權限: 666-umask
    如果所得結果某位存在執行(奇數)權限,則將其權限+1
新建DIR權限: 777-umask

非特權用戶umask是002
root的umask 是022

用法:	
    umask: 查看
    umask #: 設定
        umask 002
    umask –S 模式方式顯示
    umask –p 輸出可被調用
	
umask全局設置:/etc/bashrc ;用戶設置:~/.bashrc

#=================================================================


二、Linux系統上的特殊權限

特殊權限:SUID,SGID,STICKY

安全上下文:

前提:進程有屬主和屬組;文件有屬主和屬主

(1) 任何一個可執行程序文件能不能啟動為進程,取決發起者對程序文件是否擁有執行權限

(2) 啟動為進程之後,其進程的屬主為發起者,進程的屬組為發起者所屬的組

(3) 進程訪問文件時的權限,取決於進程的發起者

權限匹配模型:

(a) 進程的發起者,同文件的屬主:則應用文件屬主權限

(b) 進程的發起者,屬於文件屬組;則應用文件屬組權限

(c) 應用文件“其它”權限

SUID :
示例文件:/bin/passwd

1.只能作用在二進制程序上。
2.執行該程序的用戶將會繼承程序所有者的權限。
3.啟動成為進程後,其進程屬主為原程序文件的屬主。

權限設定:
賦權:
chmod u+s file...
chmod 4755 file...
取消賦權:
chmod u-s file...
chmod 0755 file...


SGID:
示例目錄:/tmp

1.作用在二進制程序上時:
    (1)執行該程序的用戶將會繼承程序所屬組的權限。	
    (2)啟動為進程之後,其進程的屬組為原程序文件的屬組

2.作用在目錄上時:
    (1)普通用戶在此目錄下新建的文件,都將會繼承目錄的屬組。
	
權限設定:	
    賦權:
    chmod g+s file...
    chmod 2755 file...
    取消賦權:
    chmod 0755 file...
    chmod g-s file...


sticky:
1.只能作用在目錄上(作用在文件上無意義)
2.具有sticky權限的目錄,普通用戶不能刪除文件,僅文件所有者可以刪除。

權限設定:
    賦權:
    chmod o+t dir...
    chmod 1755 dir..
    取消賦權:
    chmod 0755 dir...
    chmod o-t dir...
	

chattr : 鎖定指定的文件
    + : 在原有基礎上追加參數
    - : 在原有基礎上移除參數
    = : 設定為指定參數
    i : 鎖定文件,不能修改或者刪除。
    a : 只能向文件中添加數據
    A : 禁止修改atime
    
    
#=================================================================

三、ACL:訪問控制表

ALC:Access Control List,訪問控制表

除文件的所有者,所屬組和其他人,可以對更多的用戶設定權限


ACL權限生效順序:

所有者 >(自定義用戶> 所屬組,自定義組) > 其他人

括號外的用戶不收mask影響

getfacl : 查看ACL信息
setfacl : 設置ACL
	
getfacl:
getfacl FILE...
    user:USERNAME:MODE
    group:GROUPNAME:MODE

setfacl:
    -m : 設置acl參數
        -m u:user_name:mode file|dir
        -m g:group_name:mode dir
    -x : 取消acl參數
        -x u:user_name file|dir
        -x g:group_name file|dir	
    -b : 取消全部的ACL權限
    -R :遞歸
    
#=================================================================


本文出自 “BigBoss” 博客,請務必保留此出處http://bigboss.blog.51cto.com/12113895/1982960

Linux的文件權限和特殊權限

相關推薦

18.1.2-linux目錄隱藏屬性特殊

查看 profile 準備 普通用戶 數位 小寫 分享圖片 opera ttr 18.1.2linux目錄文件隱藏屬性和特殊權限內容:1.linux權限查看 計算 修改 2.文件和目錄rwx含義 3.各種權限拒絕錯誤排查4.如何讓網站通過權限控制 盡量安全5.通過umas

linux系統上的特殊及細致ACL

中間 文件特殊權限 項目 主機 user sel at命令 文件內容 一個 linux文件系統上的特殊權限及細致權限ACL Chattr命令: 常用重要參數與選項: :增加某一個特殊參數,其他原本存在的參數則不動; :移除某一個特殊參數,其他原本存在的參數則不動;= :設

Linux系統上的特殊(SUID、SGID、Sticky)

uid images 執行權 tps type 默認 映射 一個 安全 安全上下文前提:文件有屬主與屬組,進程也有屬主與屬組(1) 任何一個可執行程序能不能啟動為進程,取決於發起者對程序文件是否擁有執行權限(2)啟動為進程後,其進程的屬主為發起者,進程的屬組為發起者所屬的組

Linux特殊

linux文件權限、linux特殊權限、acl一、Linux的基本文件權限1、文件的權限當用戶不擁有某位權限,則使用-占位 r-x:讀和執行的權限 r--:只讀權限 rw-:讀寫權限 使用數字來表示權限: r:4 w:2 x:1 #=============

系統默認、網站比較安全權、默認控制命令umask、系統屬性(屬性)、特殊

linux 12位權限體系 作者:George歸檔:學習筆記2018/1/2 補充:vimtutor :幫助記憶vim 快捷鍵 本章正題:linux默認權限、網站比較安全權限、默認權限控制命令、umask、文件系統屬性(文件屬性)、特殊權限、根據權限查找文件 1.1 linux系統默認權限1.1.1 l

linux中文與目錄的特殊

使用 cnblogs 其他 time 分析 臨時 用戶 特殊權限 sbit time:18.03.26 以以下2個典型的文件及目錄來分析: ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jan 29 2014 /us

Linux基本特殊管理

Linux的權限管理 特殊權限 ACL權限 基本權限UGO u 所屬主 g 所屬組 o 其他人 r (4)讀 read w(2)寫 write x(1)執行 execute 針對文件: ? r 讀 是否允許可以查看文件的內容 ?

關於目錄等的特殊setuid, setgid , sticky

-- etc con tro root 位數 foo 移動 所有者 有三種特殊權限 總之, 設置這些特殊權限有兩種方法, 一是使用 chmod ugo的方式, 另一個是 使用 數字的方式, 通常的讀寫執行 權限 是 3位 數字, 那麽 特殊權限 就用 4位數字, 而且 用

linux類型重要命令(find ,tar,tr)

技術分享 14. tmp oss c51 vid ada 方式 img 預備姿勢:常見的擴展名.txt 文本文件 .log 日誌文件.conf .cfg 配置文件 .sh .bash 腳本文件(命令大禮包) 常見的文

Linux學習之十五-Linux特殊附加權

增加 ech IE address 二進制 prot atime 說明 orm Linux文件特殊權限和附加權限 1、特殊權限suid 範圍:只能針對二進制命令文件 作用:讓普通用戶擁有二進制命令文件所有者的權限 舉例1:普通用戶使用passwd命令修改密碼 cat /e

Linux 特殊 SUID SGID SBIT

我們 swd 讀取 root權限 sgid 能夠 可用 配置文件 name   文件除了常規的權限r, w, x 還有一些特殊的權限,s與t權限,具體的用處如下   1 SetUID   當s 這個標誌出現在文件所有者的x權限上時, 例如/usr/bin/passw

學習筆記:Linux 目錄屬性及

學習筆記:linux 文件和目錄屬性及權限1 . Linux 中的文件1.1 文件屬性概述 在linux裡面一切皆文件!! Linux 系統中的文件或目錄的屬性主要包括:索引節點(inode)、文件類型、權限屬性、鏈接數、所歸屬的用戶和用戶組、最近修改時間等內容: 下面我們看一下執行ls- lhi的結果:[[

Linux目錄:chmod、更改所有者所屬組:chown,umask命令,隱藏:lsattr/chattr

chmod chown umask 文件和目錄權限chmod: 我們使用ls -l可以看到文件的詳細信息,也知道第一列的第一個符號(字母)表示文件的類型,在表示文件的類型符號的後面的九個符號則表示的是文件的權限,這些權限和文件的所有者和所屬組都有關系:文件權限有三個屬性:是否可讀用r表示、是否可寫

Linux系列教程(十七)——Linux管理之系統系統屬性chattrsudo命令

系統屬性 brush 選項 all 好的 幫助 博客 簡單 命令   上篇博客我們介紹了權限管理的ACL權限,通過設定 ACL 權限,我們為某個用戶指定某個文件的特定權限。這篇博客我們將介紹權限管理中用的比較多的兩個命令 chattr 和 sudo 。 1、設定文件系統

Linux 特殊 - SetUID

原則 執行命令 必須 擁有 uid omd 默認 二進制 密碼 01、SetUID的功能: 普通用戶在執行命令的時候,會暫時獲得所有者的身份,普通用戶對這個程序必須有執行權限 02、 SetUID =>   (01) 只有二進制程序才能設定   (02) 命令的

Linux 系統屬性 chattr 系統命令 sudo

但是 col nbsp 刪除權限 改名 用戶名 strong 文件系統 all 01、chattr格式 => chattr [+-=][選項]文件或者目錄名     +:增加權限     -:刪除權限     =:等於權限     lsattr:查看 cha

linux屬性、類型、linux用戶、軟鏈接硬鏈接

linux 文件 權限 鏈接 作者:Georgekai歸檔:學習筆記2017/12/22 day12georgekai~~習慣:操作前備份,操作後檢查 本章正題: linux文件屬性、文件類型、linux用戶和權限、軟鏈接和硬鏈接1.1 文件屬性1.1.1 查看文件屬性的含義[root@georgekai ~

Linux目錄

inf ble hierarchy source gif ane 擴展 就是 tor Linux文件目錄和權限 前言: Linux一般將文件可存取的身份分為三個類別,分別是 owner/group/others,根據權限劃分,每個目錄都可以擁有相對身份的-rwx[可讀可寫可

Linux系統特殊:chattr lsattr

設置特殊權限 查看特殊權限 chattr:設置特殊權限 lsattr:查看特殊權限 chattr [+-=] [ASacdistu] [文件或目錄名稱] 參數說明: +-=:分別是"+"(增加)、"-"(減少)、"="(設定)屬性 A:

linux特殊

linux的文件權限及特殊權限linux文件的權限及特殊權限位 文件的權限 rw- r-- r-- owner group other 普通文件 **當僅r權限作用在文件上的時候,表示用戶可以讀取該文件的內容 *當僅w權限作用在文件上的時候,表示用戶可以修改該文件的內容 當僅x權限作用在